By Bitcoinist - 6 months ago - O'qish vaqti: 3 daqiqa
Ledger Wallet foydalanuvchilari Microsoft ilovalari doʻkonidagi soxta ilova uchun qariyb 800,000 XNUMX dollar yoʻqotishdi
ZachXBT tarmog‘idagi sleuthning so‘zlariga ko‘ra, Microsoft ilovalari do‘koniga soxta Ledger Live ilovasini o‘rnatgan foydalanuvchilardan 800,000 XNUMX dollar atrofida kriptoaktivlar olib qo‘yilgan.
Ledger Live foydalanuvchilari 600,000 XNUMX dollar yo'qotishdi Bitcoin: Hisobot
In 5 noyabrdagi xabar X (sobiq Twitter) platformasida ZachXBT shubhali "Ledger Live Web3" ilovasi haqida signal berdi, bu esa foydalanuvchilarni "Ledger Live" asl ilovasini o'rnatyapti deb o'ylashga majbur qiladi. Asl Ledger Live - bu apparat hamyon foydalanuvchilariga kripto aktivlarini oflayn rejimda saqlashga imkon beruvchi foydalanuvchi interfeysi ilovasi.
Jamiyat ogohlantirishi: Hozirda soxta narsa bor @Ledger Rasmiy jonli ilova @Microsoft 16.8+ BTC ($588K) oʻgʻirlangan App Store doʻkoni
Scammer addressbc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) Noyabr 5, 2023
Ga ko'ra zanjirdagi ma'lumotlar, “bc16,800q…y588,000q” hamyon manzilidan foydalangan holda 38 xil tranzaksiya bo‘yicha ekspluatator tomonidan taxminan 1 64 BTC (qiymati taxminan 87,600 24 dollar) olingan. Mablag'larning birinchi to'plami (taxminan jami 2023 XNUMX dollar) XNUMX yil XNUMX oktyabrda firibgarning manziliga o'tkazildi.
Ushbu maqola yozilgunga qadar firibgarning hamyon manzilidan atigi 115,760 13.5 dollar (ikkita tranzaksiya bo'yicha) olib tashlandi. Ayni paytda, manzilning joriy balansi hali ham 476,012 BTC (taxminan $ XNUMX XNUMX) dan ortiq.
In keyingi post X da ZachXBT firibgar soxta Ledger ilovasidan pul olish uchun ETH/BSC manzilidan ham foydalanganini aniqladi. Yangilanishga asoslanib, ekspluatator ushbu manzildan foydalangan holda taxminan 180,000 768,000 dollar yig'ib, jami o'ljasini XNUMX XNUMX dollarga yetkazdi.
Zanjirdagi tergovchi, shuningdek, Microsoft nihoyat soxta Ledger Live ilovasini o'z ilovalar do'konidan olib tashlagan bo'lishi mumkinligini ta'kidladi. Ayni paytda, soxta ilovaning Microsoft rasmiy veb-saytidagi maxsus sahifasiga kirish imkoni yo‘q.
Aytish joizki, bu soxta Ledger Live ilovasi Microsoft ilovalari do‘koniga birinchi marta kirib kelayotgani yo‘q. X-dagi Ledger-ning qo'llab-quvvatlash akkaunti o'z foydalanuvchilarini bir yil ichida ikkita alohida holatda soxta ilova haqida ogohlantirishga majbur bo'ldi.
Hey #daftar foydalanuvchilar
Microsoft do'konida chop etilgan soxta Ledger Live ilovalaridan ehtiyot bo'ling
Ledger Live-ni yuklab olish uchun yagona xavfsiz joy bizning veb-saytimizdahttps://t.co/cDLX1rEWPf
Ledger sizdan HECH QACHON 24 so‘zli tiklash iborangizni so‘ramaydi
Xavfsiz bo'ling pic.twitter.com/0dXTJ7FeuO
— Ledger yordami (@Ledger_Support) Dekabr 26, 2022
Oktyabrda kripto firibgarliklarida sezilarli pasayish kuzatildi
Oktyabr oyida kripto makonida o'g'irlik bo'yicha sezilarli pasayish yuz berdi va 2023 yildagi eng past darajaga yetdi. CertiK topilmalari, jami 38 ta hodisa, jumladan, buzishlar, ekspluatatsiyalar va firibgarliklardan kelib chiqqan holda, 32.2 million dollar miqdoridagi yo'qotishlarga olib keldi.
10 oylik jami 1.4 milliard dollarni hisobga oladigan bo'lsak, oktyabr oyida ko'rilgan yo'qotishlar sezilarli darajada kichikroq ko'rinadi va joriy oylik o'rtacha ko'rsatkichning chorak qismini tashkil qiladi. Xavfsizlik hodisalaridagi bu pasayish ijobiy holat bo'lsa-da, foydalanuvchilar hali ham mavjudligi haqida ogohlantirilmoqda hatto eng kutilmagan joylarda ham xavfsizlik tahdidlari, bu Ledger ishida ko'rsatilganidek.
Oktyabr oyidagi barcha hodisalarni birlashtirib, biz ekspluatatsiyalar, buzg'unchilik va firibgarliklardan ~32.2 million dollar yo'qotilganini tasdiqladik.
Chiqish firibgarliklari ~ 8 million dollarni tashkil etdi
Flash kreditlari ~ 1.7 million dollarni tashkil etdi
Ekspluatatsiyalar ~ 22 million dollarni tashkil etdi
Quyida batafsil ma'lumotni ko'ring pic.twitter.com/67mq0ope7w
— CertiKAlert (@CertiKAlert) Oktyabr 31, 2023
Raqamli aktivlar gullab-yashnashda davom etar ekan, bu dahshatli haqiqat butun dunyo bo'ylab kripto ixlosmandlarining investitsiyalarini himoya qilish uchun kiberxavfsizlik bo'yicha hushyor choralar zarurligini eslatib turadi.
Asl manba: Bitcoinist